GD EXPRESS SDN BHD POLISI SISTEM INFORMASI
1. Pengenalan
a. Polisi Sistem Informasi (IS) ini adalah untuk diaplikasikan oleh kesemua pekerja GD Express Carrier Bhd (GDEX), semua subsidiari, semua syarikat bersekutu, semua cawangan dan kumpulan syarikat GDEX. b. Perlaksanaan Polisi Sistem Informasi (IS) ini adalah untuk memastikan perlindungan terhadap sebarang penggunaan Sistem Informasi (IS) tanpa kebenaran, pelanggaran dan / atau penyalahgunaan sama ada ianya dilakukan dan / atau percubaan untuk melakukan kesalahan tersebut.
2. Perisian Perdagangan dan Aplikasi Milik Syarikat a. Hanya pekerja yang diberi kebenaran oleh pihak pengurusan GDEX sahaja di benarkan membuat pemasangan, pengaturan, perubahan mana-mana perisian atau aplikasi milik syarikat. b. Perisian yang dibenarkan di pasang di komputer milik syarikat ialah: i. Sistem operasi berlesen ii. Perisian peralatan pejabat berlesen iii. Perisian melukis berlesen iv. Perisian penyuntingan foto berlesen v. Perisian anti virus berlesen vi. Kit pembangunan perisian berlesen vii. Lain-lain perisian aplikasi berlesen bagi fungsi yang lebih spesifik viii. Perisian terbuka berlesen ix. Perisian bersama perkakasan yang dibeli oleh GDEX x. Semua perisian milik syarikat c. Perisian yang tidak dibenarkan pemasangannya di komputer milik syarikat: i. ii. iii. iv. v. vi.
Perisian tanpa lesen Perisian perbualan online (MSN messenger, ICQ, Yahoo messenger, dll) Perisian / muat turun yang menganggu kelancaran (BitComet, etc) Perisian percuma yang dilarang dalam kegunaan komersil Semua jenis permainan komputer kecuali permainan asal Microsoft Perisian yang tidak berkaitan dengan kerja (perisian bagi pemain MP3, alat utiliti, telefon bimbit) vii. Adware, Spamware, Pengodaman d. Bahagian Teknologi Maklumat (IT) dan Bahagian Sokongan Teknikal (FTS) mempunyai hak untuk membuat pemeriksaan secara rambang pada setiap
komputer milik syarikat bagi memastikan tiadanya perisian haram atau pemasangan perisian / perubahan pada perisian tanpa kebenaran. e. Tiada mana-mana pihak dibenarkan untuk menyimpan sebarang bahan, fail, data atau maklumat yang tidak berkaitan dengan operasi GDEX dan kumpulan syarikatnya (seperti permainan komputer, MP3, video) di dalam komputer milik syarikat bagi memastikan penggunanaan sumber Sistem Informasi (IS) dapat dimaksimakan bagi manfaat dan kepentingan pihak syarikat dan kumpulan syarikatnya. f. Sekiranya pihak syarikat menemui masa-mana perisian haram atau sebarang perisian dipasang / dimasukkan ke dalam komputer milik syarikat tanpa kebenaran, bahagian IT dan FTS mempunyai hak untuk mengeluarkan semula perisian tersebut daripada komputer dan aduan terhadap bahagian disiplin akan dibuat bagi tindakan selanjutnya.
3. Perkakasan a. Pemasangan, pengaturan, perubahan, dan perubahan lokasi mana-mana perkakasan Sistem Informasi (IS) diantara kumpulan syarikat GDEX adalah dibawah tanggungjawab bahagian FTS. b. Kebenaran daripada ketua bahagian IT atau ketua bahagian FTS perlu diperolehi melalui e-mail atau panggilan telefon yang disusuli dengan e-mail bagi setiap pemasangan, pengaturan, penyelenggaraan, dan perubahan lokasi bagi mana-mana perkakasan Sistem Informasi (IS) . c. Semua pengguna sumber Teknologi Maklumat GDEX dipertanggungjawabkan sepenuhnya di atas kebersihan, keselamatan dan sebarang penjagaan yang munasabah bagi mana-mana perkakasan Sistem Informasi (IS) sama ada di dalam atau di luar premis syarikat GDEX serta kumpulan syarikatnya. d. Semua pengguna harus memulangkan perkakasan Sistem Informasi (IS) di dalam keadaan yang baik bagi suatu tempoh yang ditetapkan atau apabila menerima notis bertulis daripada bahagian IT atau bahagian FTS tanpa sebarang kelewatan. e. Penggunaan komputer riba peribadi bagi sebarang urusan yang berkaitan dengan pihak syarikat adalah tidak dibenarkan. f. Penggunaan alat simpanan peribadi mudah alih tidak dibenarkan. Semua alat simpanan mudah alih (seperti thumb drive, kad memori SD, cakera keras mudah alih) hendaklah didaftarkan pada ketua bahagian IT dan dikawal selia oleh Functional Group Head / Division Head / Regional Head. Bahagian IT akan membuat pemeriksaan secara rambang ke atas alat penyimpanan mudah alih tersebut.
g. Perkongsian komputer riba milik syarikat dengan bukan pekerja GDEX adalah tidak dibenarkan.
4. Local Area Network (LAN) a. Bahagian IT dan FTS bertanggungjawab dalam mengurus, mentadbir dan menyelenggara ‘Local Area Network’ (LAN) yang meliputi pangkalan server, suis, routers, peranti keselamatan di Ibu Pejabat GDEX dan cawangancawangannya. Akses dan penggunaan server adalah terhad kepada pengguna yang diberi kebenaran sahaja. b. Tiada pihak yang dibenarkan untuk menyambung mana – mana alatan ‘Local Area Network’ (LAN) pada kumpulan rangkaian GDEX tanpa memperolehi kebenaran terlebih dahulu atau kebenaran daripada bahagian FTS atau IT.
5. Pengurusan Akaun Pengguna a. Bahagian HR perlu memaklumkan kepada bahagian IT sekiranya ada kakitangan yang baru menyertai syarikat, bagi tujuan mendapatkan akses server dan aplikasi milik syarikat. b. Bahagian HR perlu memaklumkan kepada bahagian IT sekiranya ada pertukaran atau perubahan pada mana-mana perlantikan kakitangan, bagi tujuan perubahan akses server dan aplikasi milik syarikat. c. Bahagian HR juga perlu memaklumkan kepada bahagian IT sekiranya ada penamatan perkhidmatan atau perletakan jawatan mana-mana kakitangan, bagi tujuan penamatan akses server dan aplikasi milik syarikat.
6. Log masuk dan kata laluan a. Setiap pihak akan diperuntukkan log masuk dan kata laluan untuk mengakses Sistem Informasi (IS) dan setiap pihak perlu merahsiakan log masuk dan kata laluan tersebut secara sulit dan persendirian dan tidak boleh mendedahkannya kepada mana-mana pihak atau mana-mana organisasi. b. Setiap pihak perlu menukar kata laluannya setiap 180 hari untuk mengekalkan dan memastikan keselamatan Sistem Informasi (IS) yang berterusan. c. Setiap kata laluan mesti dalam bentuk abjad dan angka dan mempunyai sekurang-kurangnya 6 aksara. d. Dalam keadaan mana-mana pihak terlupa log masuk atau kata laluan, sila hubungi bahagian IT.
7. Penggunaan Sistem Informasi (IS) a. Semua pengguna perlu memastikan komputer telah ditutup / dimatikan sepenuhnya di penghujung setiap hari (sebelum pulang ke rumah setelah selesai bekerja).
b. Komputer perlu dikunci (melalui log keluar atau menggunakan kunci pelindung skrin) atau ditutup pada bila-bila masa komputer dibiarkan atau ditinggalkan terutamanya bagi tempoh masa yang lama, bagi mengekalkan keselamatan Sistem Informasi (IS). Monitor komputer juga perlu ditutup bagi tujuan mengekalkan tempoh guna monitor tersebut. 8. Internet dan E-Mel a. Internet dan e-mel disediakan oleh kumpulan syarikat GDEX bagi tujuan yang berkaitan dengan urusan perniagaan dan bagi meningkatkan prestasi kerja setiap pihak, penggunaan peribadi yang terhad adalah dibenarkan. Penggunaan internet atau e-mel bagi tujuan mengakses atau menghantar sebarang bahan yang berkaitan dengan pornografi, atau bahan-bahan yang tidak dibenarkan seperti ruangan sembang, agensi temu janji, perkhidmatan menghantar mesej, blog, langganan online dan laman perjudian adalah TIDAK DIBENARKAN SAMA SEKALI. b. Tiada screensaver peribadi dibenarkan dipasang di Sistem Informasi (IS) syarikat. Setiap pihak dipertanggungjawabkan dalam memastikan mana-mana muat turun dari internet adalah bebas dari sebarang virus atau sebarang bahan yang mungkin akan mendatangkan kerosakan terhadap Sistem Informasi (IS). Jika sebaliknya, pihak pengurusan akan mengenakan tindakan disiplin yang bersesuaian bagi melindungi kumpulan syarikat GDEX atas sebarang kerugian atau kerosakan berkaitan atau sebarang kerugian lain. c. Kumpulan syarikat GDEX pada setiap masa, pada sebarang keadaan mempunyai hak untuk mendapatkan kebenaran kumpulan syarikat GDEX atau wakil yang dibenarkan untuk membuat pemerhatian penggunaan internet dan e-mel pada mana-mana pihak / kakitangan bagi tujuan melindungi Sistem Informasi (IS), keselamatan dan untuk memastikan tiadanya penyalahgunaan atau salah laku dibawah fasal Sistem Informasi (IS). d. Setiap e-mel adalah untuk dihantar kepada penerima tertentu sahaja. Penyiaran penghantaran e-mel kepada semua hanya dibenarkan setelah diproses oleh bahagian IT.
9. Voice Over Internet Protocol (VOIP)
a. VOIP adalah bagi tujuan komunikasi diantara rangkaian kumpulan syarikat GDEX dan pelanggan-pelanggannya sahaja atau bagi tujuan yang konsisten dengan urusan pengurusan atau operasi kumpulan syarikat GDEX. b. Bahagian FTS adalah bahagian yang dipertanggungjawabkan bagi sokongan peringkat pertama sumber VOIP. Manakala bahagian IT dipertanggungjawabkan bagi peringkat polisi dan sokongan server VOIP.
10. Data dan Maklumat a. Data merujuk kepada cebisan-cebisan dan kepingan-kepingan setiap kemasukan transaksi terperinci atau dikenalpasti oleh sistem tetapi masih belum diproses. Maklumat merujuk kepada data yang telah diproses dari sistem dan membolehkan pengguna maklumat tersebut untuk meneruskan fungsi atau membuat keputusan.
b. Setiap pengguna perlu memastikan kemasukan data olehnya adalah tepat dan lengkap. c. Setiap pengguna yang menjana maklumat daripada sistem perlu memastikan ketepatan, kelengkapan dan kesulitannya. d. Setiap pengguna sistem perlu mengamalkan penjagaan untuk mencegah sistem dari dijangkiti virus. (Sila rujuk GD Intranet) e. Bahagian IT, bahagian FTS dan bahagian QA akan bekerjasama untuk melaksanakan pemeriksaan berkala bagi memastikan pematuhan terhadap Polisi Teknologi Maklumat (IT). Sebarang kegagalan dalam pematuhan tersebut akan dilaporkan ke bahagian DPRC bagi tujuan tindakan disiplin.
11. Sokongan / Dokumen Sokongan a. Setiap pengguna dipertangggungjawabkan untuk membuat dokumen sokongan / back-up bagi sebarang kerja yang berkaitan, informasi, fail dan data-data ke dalam cakera keras, fail khas atau server. (*Akan diubah kepada penyimpanan berpusat dan peralatan sokongan kelak) b. Sokongan / back-up dengan menggunakan peralatan luaran adalah hanya dengan kebenaran bahagian IT.
c. Semua aplikasi pangkalan data perlu mempunyai dokumen sokongan / back up pada peralatan luaran dalam tiga (3) salinan dimana ianya juga disimpan dalam tiga generasi. Dua (2) salinan dan dua (2) generasi perlu disimpan masing-masing oleh CEO dan EDC di lokasi berasingan dan dikemaskini setiap minggu. Satu (1) salinan akan dikemaskini setiap hari dan dikekalkan di bahagian IT dengan keselamatan kalis api.
12. Perlindungan Anti-Virus a. Semua Sistem Informasi (IS) mesti dilindungi oleh perisian anti virus dan perisian anti virus ini perlu dilengkapi dengan sistem kemaskini. b. Sebarang pemasangan, peningkatan dan pengemaskinian perisian anti virus secara berkala bagi semua peralatan Sistem Informasi (IS) adalah dibawah tangggungjawab bahagian FTS. c. Setiap pihak perlu membuat imbas virus / virus-scan sepanjang masa untuk semua media (termasuk disket, zip disk, CD dan DVD) sebelum menggunakan Sistem Informasi (IS). (Klik belah kanan pada ‘removable drive’ dan pilih ‘Scan for Treats’ untuk membuat imbas virus / virus-scan) d. Semua pihak perlu memaklumkan bahagian FTS dengan segera sekiranya sebarang virus atau apa – apa yang tidak normal dikesan. e. Tiada mana-mana pihak dibenarkan membuang atau mengganggu perisian imbasan virus / virus scanning.
13. Harta Intelektual Pelanggan a. Harta Intelektual Pelanggan (Cth: pangkalan data / senarai penerima yang dihantar oleh pelanggan) mesti dilindungi oleh bahagian-bahagian yang berkaitan supaya tidak disalahgunakan. b. Perkongsian data milik pelanggan diantara kumpulan tertentu mesti dilindungi dengan kata laluan dan kata laluan tersebut hanya boleh disimpan oleh pihak yang dibenarkan sahaja. c. Sokongan / backup data pelanggan mesti dibuat di luar daripada komputer atau di luar daripada cakera keras komputer tersebut bagi mengelakkan sebarang kehilangan dokumen sokongan. Dokumen sokongan mesti dilindungi dengan kata laluan bagi meningkatkan tahap keselamatan.
14. Privasi / Tiada Pematuhan a. Semua perisian adalah hak milik GDEX. b. Semua kod sumber aplikasi GDEX dan maklumat yang berkaitan dengannya adalah hak milik GDEX. Tiada mana-mana pihak berhak untuk menukar atau mengubah kod sumber aplikasi dan maklumat yang berkaitan dengannya tanpa kebenaran.
c. Semua pengguna tidak dibenarkan untuk memadam mana-mana fail program GDEX, e-mel, pangkalan data dan maklumat yang berkaitan. d. Aplikasi pangkalan data GDEX tidak boleh disalin kecuali melalui proses sokongan yang dibenarkan. e. Tiada pihak yang dibenarkan untuk mengakses mana-mana pangkalan data GDEX kecuali mereka yang diberi kebenaran. f. Mana - mana pihak yang menyedari sebarang pelanggaran peraturan perlu memaklumkan kepada bahagian IT atau pihak pengurusan dengan segera.
15. Prosedur Pemulangan IS a. Sistem Informasi (IS) dibawah seksyen ini merujuk kepada perkakasan, perisian, data dan rekod di dalam cakera keras tempatan. b. Pemulangan Sistem Informasi (IS) adalah diaplikasikan kepada semua kakitangan yang meletak jawatan, ditamatkan perkhidmatan, dipindahkan atau ditukarkan diantara kumpulan syarikat GDEX. c. Kakitangan GDEX mesti memulangkan Sistem Informasi (IS) kepada kumpulan syaikat GDEX tanpa sebarang pemadaman, perubahan atau sabotaj terhadap data pada hari terakhir perletakan jawatan, penamatan perkhidmatan, pemindahan atau pertukaran diantara kumpulan syarikat GDEX. d. Sekiranya didapati terdapat sebarang pemadaman, perubahan atau sabotaj terhadap data, bahagian IT dan bahagian FTS mempunyai hak untuk membuat laporan kepada bahagian disiplin (atau pihak berkuasa) untuk tindakan selanjutnya. 16. Tindakbalas / Tindakan Kecemasan a. Jangkitan Virus Kakitangan mesti memutuskan hubungan diantara kabel rangkaian komputer dengan komputer yang dijangkiti virus, trojans, spyware, mal ware atau apaapa aplikasi yang meragukan. Kakitangan yang berhadapan dengan insiden tersebut perlu memaklumkan kepada bahagian IT atau FTS dengan segera bagi tujuan pembersihan virus tersebut dan juga untuk menganalisis kesan jangkitan virus tersebut terhadap urusan perniagaan syarikat. b. Kerosakan sistem / rangkaian Mana-mana pihak yang mendapati adanya kerosakan rangkaian / aplikasi milik syarikat perlu memaklumkan bahagian IT atau bahagian FTS dengan segera untuk tindakan selanjutnya. c. Gangguan Bekalan Elektrik Sekiranya terdapat gangguan bekalan elektrik pada mana-mana bahagian didalam kumpulan syarikat GDEX, kakitangan dari bahagian tersebut perlu
memaklumkan bahagian IT atau bahagian FTS dengan segera bagi tujuan pemeriksaan kerosakan dan kesannya terhadap Sistem Informasi (IS).
17. Tindakan Disiplin dan Penalti Pihak pengurusan akan mengambil tindakan disiplin terhadap kakitangan yang tidak patuh atau melanggar mana-mana peruntukan Polisi Sistem Informasi (IS) ini, bergantung kepada sifat dan tahap serius tiada pematuhan / pelanggaran polisi tersebut termasuk penamatan perkhidmatan dibawah Kontrak Pekerjaan, pengantungan kerja dan pembatalan pada mana-mana keistimewaan / kebenaran mengakses Sistem Informasi (IS). Sebarang pelanggaran terhadap fasal 13 dianggap sebagai kesalahan jenayah dan tertakluk kepada prosiding undang-undang.
